AUN SDK Python - API 手册
目录
AUNClient
AUNClient.Auth
- create_aid() - 注册新 AID
- authenticate() - 认证获取令牌
- upload_agent_md() - 上传自己的 agent.md
- download_agent_md() - 下载指定 AID 的 agent.md
- renew_cert() - 续期证书
- rekey() - 密钥轮换
- request_cert() - 通用证书请求
- download_cert() - 下载证书
AUNClient.Meta
- trust_roots() - 查询信任根
- download_trust_roots() - 下载信任根列表
- download_issuer_root_cert() - 下载 issuer Root CA 证书
- verify_trust_roots() - 验证信任根列表
- import_trust_roots() - 验签并导入信任根
- refresh_trust_roots() - 下载、验签并导入
- update_issuer_root_cert() - 更新指定 issuer Root CA 证书
E2EEManager(高级 API,裸 WebSocket 开发者使用)
- 构造函数 - 独立实例化
- encrypt_message() - 加密消息
- decrypt_message() - 解密单条消息(含本地防重放)
- encrypt_outbound() - 加密出站消息(底层)
- generate_prekey() - 生成 prekey 材料
- cache_prekey() - 缓存对方 prekey
- get_cached_prekey() - 获取缓存的 prekey
- invalidate_prekey_cache() - 使 prekey 缓存失效
GroupE2EEManager(高级 API,裸 WebSocket 开发者使用)
- 构造函数 - 独立实例化
- create_epoch() - 创建首个 epoch
- rotate_epoch() - 轮换 epoch
- rotate_epoch_to() - 指定目标 epoch 轮换(配合 CAS)
- encrypt() - 加密群消息
- decrypt() - 解密单条群消息
- decrypt_batch() - 批量解密
- handle_incoming() - 处理 P2P 密钥消息
- build_recovery_request() - 构建密钥恢复请求
- handle_key_request_msg() - 处理密钥请求
- has_secret() / current_epoch() / get_member_aids() - 状态查询
其他
- Subscription - 事件订阅对象
- 内置事件 - 事件列表
- RPC 方法参考 - 业务 RPC 手册链接
Stream 使用指南
- 创建流 - stream.create
- 推流 - WebSocket 推送数据帧
- 拉流 - HTTP SSE 接收数据
- 关闭流 - stream.close
- 查询流状态 - stream.get_info / stream.list_active
AUNClient
主客户端类,所有操作的入口。
构造函数
AUNClient(config: dict | None)
| 参数 | 类型 | 必填 | 默认值 | 说明 |
|---|---|---|---|---|
aun_path | str | 否 | ~/.aun | 应用级数据目录(AID 数据在 {aun_path}/AIDs/{aid}/ 下) |
root_ca_path | str | 否 | None | 额外 Root CA 路径 |
seed_password | str | 否 | None | 本地存储保护口令 |
client = AUNClient({
"aun_path": "~/.aun/myapp",
"seed_password": "seed",
})verify_ssl 不在构造阶段传入。Python / TS / Go SDK 根据 AUN_ENV 或 KITE_ENV 自动决定是否校验证书;Browser SDK 恒为 true。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
aid | str | None | 当前连接的 AID |
state | str | 连接状态 (idle / connecting / authenticating / connected / disconnected / reconnecting / terminal_failed / closed) |
auth | AuthNamespace | 认证命名空间 |
meta | MetaNamespace | 元信息与信任根管理命名空间 |
e2ee | E2EEManager | P2P E2EE 工具类 |
group_e2ee | GroupE2EEManager | 群组 E2EE 工具类(当前 Python SDK 固定可用) |
gateway_health | bool | None | 最近一次 health check 结果,None 表示尚未检查 |
await connect(auth: dict, options: dict | None) -> None
建立 WebSocket 连接。必须先调用 client.auth.authenticate() 获取 auth 参数。
参数 auth(来自 authenticate() 返回值)
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
aid | str | 是 | AID |
access_token | str | 是 | 访问令牌 |
refresh_token | str | 是 | 刷新令牌 |
expires_at | int | 是 | 令牌过期时间戳(秒) |
gateway | str | 是 | 网关 WebSocket URL |
参数 options
| 字段 | 类型 | 默认值 | 说明 |
|---|---|---|---|
slot_id | str | "" | 同一设备上的实例槽位;空字符串表示该设备单实例模式 |
delivery_mode.mode | str | "fanout" | 连接级投递语义;同一 AID 的所有在线实例必须保持一致 |
delivery_mode.routing | str | "round_robin" | 仅 queue 模式有效 |
delivery_mode.affinity_ttl_ms | int | 300000 | 仅 queue + sender_affinity 有效 |
auto_reconnect | bool | True | 断线自动重连 |
heartbeat_interval | float | 30.0 | 心跳间隔(秒) |
token_refresh_before | float | 60.0 | 令牌过期前多久刷新(秒) |
retry.initial_delay | float | 1.0 | 首次重连延迟(秒) |
retry.max_delay | float | 64.0 | 最大重连延迟(秒) |
timeouts.connect | float | 5.0 | 连接超时(秒) |
timeouts.call | float | 10.0 | RPC 调用超时(秒) |
timeouts.http | float | 30.0 | HTTP 请求超时(秒) |
当前实现只读取
retry.initial_delay/retry.max_delay;未提供retry.max_attempts选项。
auth = await client.auth.authenticate({"aid": MY_AID})
await client.connect(auth, {
"slot_id": "slot-a",
"delivery_mode": {"mode": "fanout"},
"auto_reconnect": True,
"heartbeat_interval": 30.0,
})await call(method: str, params: dict | None) -> Any
调用 RPC 方法。内部保留方法(auth.*、initialize 等)不可通过此接口调用。
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
method | str | 是 | RPC 方法名 |
params | dict | 否 | 方法参数 |
返回值: 方法返回的结果(类型取决于具体方法)
E2EE 自动加密/解密:
message.send和group.send默认加密发送(encrypt默认True),无需显式传参- 发送明文消息需显式传
encrypt=False message.pull/group.pull返回的消息已自动解密,加密消息带有encrypted=True标记- P2P 消息的投递语义由连接阶段声明的
delivery_mode决定 group.send固定为fanout,不支持queue- Python SDK 会为
message.pull/message.ack自动附带当前实例的device_id/slot_id,应用层不应手工覆盖
# 发送加密消息(默认行为,无需传 encrypt)
await client.call("message.send", {
"to": "bob.agentid.pub",
"payload": {"type": "text", "text": "秘密消息"},
})
# 接收并自动解密(SDK 会自动带当前实例的 device_id / slot_id)
result = await client.call("message.pull", {"after_seq": 0, "limit": 50})
for msg in result["messages"]:
print(msg["payload"]) # 加密消息已自动解密
# 发送明文消息(需显式关闭加密)
await client.call("message.send", {
"to": "bob.agentid.pub",
"payload": {"type": "text", "text": "Hello"},
"encrypt": False,
})message.send 额外参数:
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
encrypt | bool | 否 | 是否加密消息(默认 true) |
message_id | str | 否 | 消息 ID(不传则自动生成) |
timestamp | int | 否 | 时间戳毫秒(不传则自动生成) |
P2P 消息的 delivery_mode 由当前连接实例携带;应用层通过 connect 配置即可。
on(event: str, handler: Callable) -> Subscription
订阅事件,支持同步和异步 handler。
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
event | str | 是 | 事件名 |
handler | Callable | 是 | 事件处理函数 |
返回值: Subscription 对象(可调用 .unsubscribe() 取消订阅)
当前 Python SDK 不提供
client.off(event, handler)便利方法。取消订阅请保留Subscription句柄并调用.unsubscribe()。
事件处理器内部抛出的异常会被 SDK 记录并吞掉,不会中断其他处理器,也不会自动重新抛回到调用方。
sub = client.on("message.received", lambda e: print(e))
sub.unsubscribe()await close() -> None
关闭连接,停止心跳、令牌刷新、重连等所有后台任务。
await check_gateway_health(gateway_url: str, timeout: float = 5.0) -> bool
基于传入的 Gateway WebSocket URL 动态构造健康检查地址:将末尾路径替换为 /health,并将 wss:// / ws:// 分别转换为 https:// / http://。随后向该地址发送 GET /health 请求,检查网关可用性。结果同步更新 gateway_health 属性。
| 参数 | 类型 | 默认值 | 说明 |
|---|---|---|---|
gateway_url | str | — | 服务器发现返回的网关 WebSocket URL(wss://.../aun 或 ws://.../aun) |
timeout | float | 5.0 | 超时秒数 |
返回 True 表示网关可用(HTTP 200),False 表示不可用或超时。
说明:
discover()成功后会自动异步触发一次 health check,无需手动调用。
各语言对应 API
| 语言 | 属性 | 方法 |
|---|---|---|
| Python | client.gateway_health | await client.check_gateway_health(url) |
| TypeScript | client.gatewayHealth | await client.checkGatewayHealth(url) |
| Go | client.GatewayHealth() | client.CheckGatewayHealth(ctx, url, timeout) |
| JS (browser) | client.gatewayHealth | await client.checkGatewayHealth(url) |
AUNClient.Auth (client.auth)
await create_aid(params: dict) -> dict
注册新 AID,本地生成 ECDSA 密钥对并向 Gateway 申请 X.509 证书。
参数
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
aid | str | 是 | 要注册的 AID |
返回值
| 字段 | 类型 | 说明 |
|---|---|---|
aid | str | 已注册的 AID |
cert_pem | str | X.509 证书(PEM 格式) |
gateway | str | 网关 URL |
MY_AID = f"alice-{random.randint(1000,9999)}.agentid.pub"
result = await client.auth.create_aid({"aid": MY_AID})
# {"aid": "alice-XXXX.agentid.pub", "cert_pem": "-----BEGIN...", "gateway": "ws://..."}await authenticate(params: dict | None) -> dict
执行双向 ECDSA 挑战-响应认证,获取访问令牌。
参数
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
aid | str | 否 | AID(可选,默认使用已加载的身份) |
返回值
| 字段 | 类型 | 说明 |
|---|---|---|
aid | str | 认证的 AID |
access_token | str | 访问令牌 |
refresh_token | str | 刷新令牌 |
expires_at | int | 令牌过期时间戳(秒) |
gateway | str | 网关 WebSocket URL |
auth = await client.auth.authenticate({"aid": MY_AID})await upload_agent_md(content: str) -> dict
上传当前 AID 的公开 agent.md 文档。
参数
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
content | str | 是 | 完整的 agent.md 文本(YAML frontmatter + Markdown 正文) |
返回值
| 字段 | 类型 | 说明 |
|---|---|---|
aid | str | 当前上传目标 AID |
bytes | int | 文档字节数 |
etag | str | 服务端返回的 ETag |
last_modified | str | HTTP 日期格式的最后修改时间 |
agent_md_url | str | 文档访问 URL |
说明
- 该方法会自动复用本地缓存的 access token;若 token 缺失或过期,会自动重新认证后再上传
- 对应 HTTP 端点:
PUT https://{aid}/agent.md - 上传需要
Authorization: Bearer <access_token> - 常见错误:
401表示缺失或无效 token403表示 token 的aid与目标 Host 不一致400表示agent.mdfrontmatter 非法,或其中的aid与目标 Host 不一致413表示文档大小超过服务端限制 SDK 在这些场景下抛出AUNError
result = await client.auth.upload_agent_md("""---
aid: alice.agentid.pub
name: Alice
---
# Alice
""")await download_agent_md(aid: str) -> str
匿名下载指定 AID 的公开 agent.md 文档。
参数
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
aid | str | 是 | 目标 AID |
返回值
完整的 agent.md 文本。
说明
- 对应 HTTP 端点:
GET https://{aid}/agent.md - 若只需查询是否存在及缓存元数据,可直接使用
HEAD https://{aid}/agent.md - 下载不需要认证
404表示目标 AID 尚未发布agent.md- SDK 在
404时抛出NotFoundError,其他非 2xx 状态抛出AUNError
agent_md = await client.auth.download_agent_md("bob.agentid.pub")await renew_cert(params: dict | None) -> dict
续期当前 AID 的证书(保持相同密钥,只延长有效期)。
使用场景: 证书即将过期时的日常续期操作
参数
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
aid | str | 是 | AID |
public_key | str | 是 | 公钥(Base64 编码的 SPKI 格式) |
curve | str | 否 | 曲线类型,默认 P-256(可选 P-384 / Ed25519) |
返回值
| 字段 | 类型 | 说明 |
|---|---|---|
cert | str | 新证书(PEM 格式) |
serial_number | str | 证书序列号(十六进制) |
valid_notbefore | int | 生效时间戳(秒) |
valid_notafter | int | 过期时间戳(秒) |
注意: 旧证书会被降级为 verify_only 状态,不再用于签名但仍可验证历史签名
await rekey(params: dict | None) -> dict
重新生成密钥对并签发新证书(用于密钥泄露后的安全恢复)。
使用场景: 密钥泄露、安全事件响应、主动密钥轮换
参数
| 字段 | 类型 | 必填 | 说明 |
|---|---|---|---|
aid | str | 是 | AID |
new_public_key | str | 是 | 新公钥(Base64 编码的 SPKI 格式) |
curve | str | 否 | 曲线类型,默认 P-256 |
old_serial | str | 否 | 旧证书序列号(可选) |
返回值
| 字段 | 类型 | 说明 |
|---|---|---|
cert | str | 新证书(PEM 格式) |
serial_number | str | 证书序列号(十六进制) |
valid_notbefore | int | 生效时间戳(秒) |
valid_notafter | int | 过期时间戳(秒) |
注意: 旧证书会被降级为 verify_only 后立即吊销,不再可用
await request_cert(params: dict) -> dict
通用的证书请求接口(支持自定义参数)。
使用场景: 高级场景,需要指定特殊参数(如不同用途、自定义扩展等)
参数: 根据具体需求传递,详见后端 RPC 手册
返回值: 签发的证书信息
MetaNamespace (client.meta)
await client.meta.trust_roots(params: dict | None = None) -> Any
查询网关信任的 Root CA 列表(需已连接)。
参数: 无
返回值: 管理局签名的受信根证书列表。早期服务可能返回 roots/count 兼容结构。
await client.meta.download_trust_roots(url: str | None = None, *, issuer: str | None = None, gateway_url: str | None = None, timeout: float = 10.0) -> dict
从管理局权威端点、pki.{issuer} 泛域名端点或 Gateway 镜像端点下载受信根列表。优先级为显式 url、https://pki.{issuer}/trust-root.json、已连接 Gateway 的 https://gateway.{issuer}/pki/trust-roots.json、管理局权威端点。
await client.meta.download_issuer_root_cert(issuer: str, url: str | None = None, *, timeout: float = 10.0) -> str
从 https://pki.{issuer}/root.crt 下载该 issuer 证书链锚定的 Root CA PEM。该方法只下载和解析证书,不会导入本地信任根。
client.meta.verify_trust_roots(trust_list: dict, *, authority_cert_pem: str | None = None, authority_public_key_pem: str | None = None, allow_unsigned: bool = False) -> dict
验证 authority_signature、version、issued_at、next_update、Root CA 证书有效期、CA 约束和 fingerprint_sha256,只返回可导入摘要,不写入本地信任根。默认拒绝未签名列表;allow_unsigned=True 仅用于私有测试环境。
client.meta.import_trust_roots(trust_list: dict, *, authority_cert_pem: str | None = None, authority_public_key_pem: str | None = None, allow_unsigned: bool = False) -> dict
在 verify_trust_roots() 通过后,进一步检查 version 不低于本地已导入版本,再写入 {aun_path}/CA/root/trust-roots.json 和 {aun_path}/CA/root/trust-roots.pem,并刷新当前客户端的信任根缓存。
await client.meta.refresh_trust_roots(...) -> dict
组合执行下载、验签、导入和刷新。应用层通常优先使用该方法。
await client.meta.update_issuer_root_cert(issuer: str, *, cert_pem: str | None = None, url: str | None = None, trust_list: dict | None = None, authority_cert_pem: str | None = None, authority_public_key_pem: str | None = None, allow_unsigned: bool = False, timeout: float = 10.0) -> dict
下载或接收 issuer 的 root.crt,校验证书为自签 Root CA,并确认其 SHA-256 指纹存在于已验签的受信根列表中,通过后写入 {aun_path}/CA/root/issuers/{issuer}.root.crt,合并进 {aun_path}/CA/root/trust-roots.pem,并刷新当前客户端信任根缓存。
顶层兼容方法 await client.trust_roots() 仍保留,等价于 await client.meta.trust_roots()。
E2EEManager (client.e2ee)
高级 API:主要供裸 WebSocket 开发者使用。普通 SDK 开发者无需额外操作——
call("message.send", ...)默认加密发送,SDK 会自动处理加密/解密,无需直接使用本节 API。
E2EEManager是纯密码学工具类,无 I/O 依赖,可独立于AUNClient实例化。更详细的用法可参考 SDK 内部实现:
src/aun_core/client.py中_send_encrypted/_decrypt_message等方法。
构造函数(裸 WebSocket 开发者使用)
E2EEManager(
*,
identity_fn, # () -> {aid, private_key_pem, public_key_der_b64}
keystore, # KeyStore protocol 实现
prekey_cache_ttl=3600.0, # prekey 缓存 TTL(秒)
)| 参数 | 类型 | 说明 |
|---|---|---|
identity_fn | () -> dict | 返回当前身份信息 |
keystore | KeyStore | 密钥存储实现 |
prekey_cache_ttl | float | prekey 缓存过期时间,默认 3600 秒 |
encrypt_message(to_aid, payload, *, peer_cert_pem, prekey=None, message_id=None, timestamp=None) -> tuple[Any, bool]
加密消息(便利方法,自动生成 message_id / timestamp)。有 prekey → prekey_ecdh_v2,无 prekey → long_term_key。传入的 prekey 自动缓存。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
to_aid | str | 是 | 对端 AID |
payload | dict | 是 | 原始消息载荷 |
peer_cert_pem | bytes | 是 | 对端证书(PEM) |
prekey | dict | None | 否 | 对端 prekey(None 时查缓存或降级) |
message_id | str | 否 | 消息 ID(不传则自动生成) |
timestamp | int | 否 | 时间戳毫秒(不传则自动生成) |
返回值: (envelope, encrypted) — 加密信封和是否成功标志
decrypt_message(message: dict) -> dict | None
解密单条消息,内置本地防重放(seen set)。重复消息返回 None。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
message | dict | 是 | 原始消息 |
返回值: 解密后的消息,解密失败或重放返回 None
encrypt_outbound(peer_aid, payload, *, peer_cert_pem, prekey=None, message_id, timestamp) -> tuple[Any, bool]
加密出站消息(底层方法)。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
peer_aid | str | 是 | 对端 AID |
payload | dict | 是 | 原始消息载荷 |
peer_cert_pem | bytes | 是 | 对端证书(PEM) |
prekey | dict | None | 否 | 对端 prekey |
message_id | str | 是 | 消息 ID |
timestamp | int | 是 | 时间戳(毫秒) |
返回值: (envelope, encrypted)
generate_prekey() -> dict
生成 prekey 材料(密钥对 + 签名),私钥保存在本地 keystore。返回上传材料,调用方自行上传到服务端。
返回值: {"prekey_id": "uuid", "public_key": "base64", "signature": "base64"}
cache_prekey(peer_aid, prekey) -> None
缓存对方的 prekey,后续 encrypt 自动复用。
get_cached_prekey(peer_aid) -> dict | None
获取缓存的 prekey,过期返回 None。
invalidate_prekey_cache(peer_aid) -> None
使指定 peer 的 prekey 缓存失效。
GroupE2EEManager (client.group_e2ee)
高级 API:主要供裸 WebSocket 开发者使用。普通 SDK 开发者无需额外操作——
call("group.send", ...)默认加密发送,SDK 自动处理群组加密/解密和密钥管理。
GroupE2EEManager是纯密码学 + 本地状态工具类,零 I/O 依赖,可独立于AUNClient实例化。 内置防重放、epoch 降级防护、密钥请求/响应频率限制。更详细的用法可参考 SDK 内部实现:
src/aun_core/client.py中群组 E2EE 自动编排(_rotate_group_epoch/_distribute_key_to_new_member/_try_handle_group_key_message等方法)。
构造函数(群组 E2EE)
GroupE2EEManager(
*,
identity_fn, # () -> {aid, private_key_pem, ...}
keystore, # KeyStore protocol 实现
request_cooldown=30.0, # 密钥请求冷却时间(秒)
response_cooldown=30.0, # 密钥响应冷却时间(秒)
)| 参数 | 类型 | 说明 |
|---|---|---|
identity_fn | () -> dict | 返回当前身份信息 |
keystore | KeyStore | 密钥存储实现 |
request_cooldown | float | 同一 group+epoch 密钥请求最小间隔,默认 30 秒 |
response_cooldown | float | 同一 group+requester 密钥响应最小间隔,默认 30 秒 |
create_epoch(group_id, member_aids) -> dict
创建首个 epoch(建群时调用)。生成群密钥,本地存储,返回分发信息。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
group_id | str | 是 | 群组 ID |
member_aids | list[str] | 是 | 初始成员 AID 列表 |
返回值: {epoch: 1, commitment: str, distributions: [{to: str, payload: dict}]}
调用方需将 distributions 中的每个 payload 通过 P2P E2EE 发送给对应成员。
rotate_epoch(group_id, member_aids) -> dict
轮换 epoch(踢人/定时轮换时调用)。自动递增 epoch 号,返回格式与 create_epoch 相同。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
group_id | str | 是 | 群组 ID |
member_aids | list[str] | 是 | 轮换后的成员列表(不含被踢成员) |
返回值: {epoch, commitment, distributions}
rotate_epoch_to(group_id, target_epoch, member_aids) -> dict
指定目标 epoch 号轮换(配合服务端 CAS 使用)。当服务端通过 CAS 分配了 epoch 号后,用此方法生成对应密钥。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
group_id | str | 是 | 群组 ID |
target_epoch | int | 是 | 服务端 CAS 分配的 epoch 号 |
member_aids | list[str] | 是 | 成员列表 |
返回值: {epoch, commitment, distributions}
encrypt(group_id, payload, *, message_id=None, timestamp=None) -> dict
加密群消息。使用当前 epoch 的群密钥加密。无密钥时抛 E2EEGroupSecretMissingError。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
group_id | str | 是 | 群组 ID |
payload | dict | 是 | 原始消息载荷 |
message_id | str | 否 | 消息 ID(不传则自动生成) |
timestamp | int | 否 | 时间戳毫秒(不传则自动生成) |
返回值: 加密信封 dict(type: "e2ee.group_encrypted")
decrypt(message: dict) -> dict | None
解密单条群消息。内置防重放 + 外层 group_id / from / sender_aid 校验。非加密消息原样返回,解密失败返回 None。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
message | dict | 是 | 原始群消息(含 payload、group_id、from 等字段) |
返回值: 解密后的消息,解密失败返回 None,非加密消息原样返回
decrypt_batch(messages) -> list
批量解密群消息(用于 group.pull 返回的消息列表)。解密失败的消息保留原始内容。
handle_incoming(payload: dict) -> str | None
处理已解密的 P2P 密钥消息(分发/请求/响应)。收到 P2P 消息后先解密,再将内层 payload 传入此方法。
返回值:
| 返回值 | 含义 |
|---|---|
"distribution" | 密钥分发已存储 |
"distribution_rejected" | epoch 降级被拒 |
"request" | 收到密钥请求,需调用 handle_key_request_msg 构建响应 |
"response" | 密钥恢复响应已存储 |
"response_rejected" | 响应被拒(epoch 降级) |
None | 不是密钥消息 |
build_recovery_request(group_id, epoch, *, sender_aid=None) -> dict | None
构建密钥恢复请求(缺密钥时调用)。受频率限制,冷却期内返回 None。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
group_id | str | 是 | 群组 ID |
epoch | int | 是 | 需要恢复的 epoch |
sender_aid | str | 否 | 消息发送者 AID(备选恢复目标) |
返回值: {to: str, payload: dict} 或 None(限流/无目标时)
调用方需将 payload 通过 P2P E2EE 发送给 to。
handle_key_request_msg(request_payload, current_members) -> dict | None
处理密钥请求并构建响应(受频率限制)。校验请求者是否在 current_members 中。
参数
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
request_payload | dict | 是 | 密钥请求消息(含 requester_aid、group_id、epoch) |
current_members | list[str] | 是 | 当前群成员列表(用于校验请求者身份) |
返回值: 响应 payload dict,或 None(非成员/限流/无密钥时)
注意:SDK 自动编排中,如果请求者不在本地
member_aids中,会先回源查询group.get_members获取服务端最新成员列表后再调用此方法。裸 WebSocket 开发者也应实现类似逻辑。
has_secret(group_id) -> bool
查询指定群组是否有本地密钥。
current_epoch(group_id) -> int | None
获取指定群组的当前 epoch 号,无密钥时返回 None。
get_member_aids(group_id) -> list
获取指定群组当前 epoch 的本地成员列表,无密钥时返回空列表。
注意:返回的是本地保存的成员视图,不一定与服务端最新一致。需要最新列表时应查询
group.get_members。
Subscription
client.on() 的返回值。
unsubscribe() -> None
取消事件订阅,幂等(多次调用无副作用)。
内置事件
| 事件名 | 触发时机 | payload 结构 |
|---|---|---|
message.received | 收到新消息推送 | Message 对象 |
message.recalled | 消息被撤回 | 撤回信息 |
message.ack | 消息已读确认 | {"ack_seq": N, "device_id": "...", "slot_id": "..."} |
message.undecryptable | P2P 消息解密失败 | 原始加密消息 |
group.changed | 群组状态变更 | 变更详情 |
group.message_created | 收到群消息推送 | 群消息对象 |
group.message_undecryptable | 群消息解密失败 | 原始加密群消息 |
storage.object_changed | 存储对象变更(put/delete) | {"action": "put"/"delete", "owner_aid": "...", "object_key": "..."} |
e2ee.degraded | E2EE 降级为 long_term_key | {"peer_aid": "...", "reason": "..."} |
e2ee.orchestration_error | 群 E2EE 编排失败 | 错误详情 |
connection.state | 连接状态变化 | {"state": "..."} |
connection.challenge | 收到认证挑战 | 挑战参数 |
connection.error | 连接发生错误 | 异常信息 |
token.refreshed | 访问令牌已刷新 | {"aid": "..."} |
notification | 未分类推送通知 | 原始消息体 |
RPC 方法参考
所有业务操作通过 client.call(method, params) 调用,参数和返回值详见 RPC 手册:
| 领域 | 手册 | 涵盖方法 |
|---|---|---|
| 消息 | message/04-RPC-Manual.md | message.send / pull / ack / recall |
| 群组 | group/04-RPC-Manual.md | 群组生命周期、成员管理、群消息 |
| 存储 | storage/04-RPC-Manual.md | 文件上传下载、对象存储 |
| 流 | stream/04-RPC-Manual.md | stream.create / close / get_info / list_active |
| 元信息 | meta/01-RPC-Manual.md | meta.ping / status / trust_roots |
可运行示例见 examples/。
Stream 使用指南
Stream 服务用于实时流式数据传输(LLM 输出、数据推送等)。控制面通过 client.call() 管理,数据面通过原生 WebSocket / HTTP SSE 传输。
详细协议规范见 12-Stream-子协议
创建流
result = await client.call("stream.create", {
"content_type": "text/plain", # 可选,默认 text/plain
"metadata": {"model": "gpt-4"}, # 可选,自定义元数据
"target_aid": "bob.aid.net", # 可选,仅在拉流方显式提供 aid 时做匹配校验
})
stream_id = result["stream_id"]
push_url = result["push_url"] # WebSocket 推流地址
pull_url = result["pull_url"] # HTTP SSE 拉流地址
push_token = result["push_token"] # 推流凭证
pull_token = result["pull_token"] # 拉流凭证
push_headers = result["push_headers"] # 推荐使用 Authorization header
pull_headers = result["pull_headers"] # 推荐使用 Authorization header当前实现仍保留 URL query token 以兼容旧客户端;新客户端优先使用
push_headers/pull_headers。
推流(WebSocket)
import websockets, json
async with websockets.connect(
push_url,
ssl=ssl_ctx,
additional_headers=push_headers,
) as ws:
await ws.send(json.dumps({"cmd": "data", "data": "Hello ", "seq": 1}))
await ws.send(json.dumps({"cmd": "data", "data": "World", "seq": 2}))
await ws.send(json.dumps({"cmd": "close"}))拉流(HTTP SSE)
import aiohttp
async with aiohttp.ClientSession() as session:
async with session.get(pull_url, headers=pull_headers) as resp:
async for line in resp.content:
# SSE 格式:id: {seq}\ndata: {内容}\n\n
pass
> 推流连接若失败,当前实现常见返回为 HTTP `403` / `404` / `410`,应优先检查升级前的 HTTP 状态码。关闭流
await client.call("stream.close", {"stream_id": stream_id})查询流状态
info = await client.call("stream.get_info", {"stream_id": stream_id})
streams = await client.call("stream.list_active", {})